ඕනෑම අනාගත ඩිජිටල් ජාත්යන්තර රිය පැදවීමේ බලපත්රයේ (IDP) දුෂ්කරම ගැටළුව වන්නේ අවලංගු කිරීමයි. එය විසඳීමේ පහසුම ක්රමය ඒ සමඟම වඩාත් භයානකද වේ: සෑම ඉදිරිපත් කිරීමකදීම නිකුත්කරු සහභාගිකරු කිරීම. නූතන ජාත්යන්තර රිය පැදවීමේ අක්තපත්රයක් මෙම කෙටි මාර්ගය පෙරනිමියෙන් ප්රතික්ෂේප කළ යුතුය.
සෑම ඩිජිටල් අනන්යතා යෝජනාවකම පාහේ සිතාමතා ආශ්වාස දනවන එකම වාක්යය ඇතුළත් වේ:
“අක්තපත්රය ක්ෂණිකව සත්යාපනය කළ හැකිය.”
සමහර විට ඒ වාක්යය සැබෑ ප්රගතිය විස්තර කරයි. සමහර විට එය වඩා හිතකාමී පරිශීලක අතුරු මුහුණතක් සහිත නිරීක්ෂණය විස්තර කරයි.
අද ප්රකාශිත ප්රමිතීන් දැනටමත් පැහැදිලි කරන්නේ, අක්තපත්රයක් ඉදිරිපත් කරන සෑම අවස්ථාවකදීම සත්යාපකයකු නිකුත්කරු සමඟ සම්බන්ධ වීම අවශ්ය නොවන බවයි:
- NIST හි වත්මන් mDL ගෘහනිර්මාණ ශිල්පය ප්රකාශ කරන්නේ, නිකුත්කරු සමඟ කිසිදු සෘජු සම්බන්ධතාවයකින් තොරව, නිකුත්කරුගේ අත්සන සහ පොදු යතුරු විශ්වාස කිරීමෙන් සත්යාපකයකුට සත්යතාව සහ අඛණ්ඩතාව සත්යාපනය කළ හැකි බවයි.
- AAMVA තහවුරු කරන්නේ ISO/IEC 18013-5 ට උපාංග ලබා ගැනීම සඳහා සහාය අවශ්ය බවත්, සේවාදායක ලබා ගැනීම විකල්පව පමණක් අවසර දෙන බවත්ය.
- AAMVA තවදුරටත් අනතුරු අඟවන්නේ සේවාදායක ලබා ගැනීම යටතේ, නිකුත් කිරීමේ අධිකාරිය සෑම භාවිතාවකදීම සැබෑ කාලයේ සම්බන්ධ වේ — එනම් අක්තපත්රය භාවිතා කරන වේලාව, බෙදාගන්නා දත්ත, IP විශ්ලේෂණය ඔස්සේ ස්ථානය පවා, තාක්ෂණිකව වාර්තා කළ හැකි බවය.
ඒ ආන්තික සටහනක් නොවේ. ඒ ජාත්යන්තර රිය පැදවීමේ අක්තපත්රවල ඊළඟ පරම්පරාව සඳහා කේන්ද්රීය නිර්මාණ ප්රශ්නයයි.
භයානක කෙටි මාර්ගය: ප්රශ්න හතරක් එකම ජාල ඇමතුමකට ඒකාබද්ධ කිරීම
දුර්වල ගෘහනිර්මාණ ශිල්ප, ඉතාම වෙනස් ප්රශ්න හතරක් නිකුත්කරු වෙත කරන එකම සජීවී ඇමතුමකට ඒකාබද්ධ කරයි:
- මෙම අක්තපත්රය සත්ය ද?
- එය ඉදිරිපත් කරන පුද්ගලයා නීත්යානුකූල හිමිකරු ද?
- අක්තපත්රය ම තවමත් වලංගු ද?
- යටින් ඇති ජාතික රිය පැදවීමේ අයිතිය තවමත් ක්රියාත්මක ද?
දුර්වල ලෙස නිර්මාණය කරන ලද පද්ධතියක් සැබෑ කාලයේ නිකුත්කරු ඇමතීමෙන් සියල්ල හතරටම පිළිතුරු දෙයි. හොඳින් නිර්මාණය කරන ලද පද්ධතියක් ඒවා වෙන් කරයි — මන්ද ඒවා එකම ගැටළුව නොවන බැවින් ද, ඒවා යාන්ත්රණය බෙදාගත යුතු නොවන බැවිනි.
සත්යතාව ජාලය හරහා නොව, දේශීයව සත්යාපනය කළ යුතුය
නිකුත්කරු කිසි විටෙකත් ගනුදෙනුව නිරීක්ෂණය නොකර, අක්තපත්රයක් ගුප්ත ලේඛනමය වශයෙන් සත්ය විය හැකිය.
- NIST හි mDL විශ්වාස ආකෘතිය ප්රකාශ කරන්නේ, නිකුත්කරුගේ අත්සන සහ පොදු යතුරු වලින් සත්යතාව සහ අඛණ්ඩතාව සත්යාපනය කෙරෙන බවත් — සජීවී නිකුත්කරු සම්බන්ධතාව අවශ්ය නොවන බවත්ය.
- AAMVA හි ඩිජිටල් විශ්වාස සේවාව නිර්මාණය කරන ලද්දේ ගනුදෙනු-අනුව ආපසු ඇමතීම් නොමැතිව සත්යාපකයන්ට වලංගු නිකුත්කරු පොදු යතුරු ලබා ගැනීමේ හැකියාව ලබා දීම සඳහාය.
නිර්මාණ මූලධර්මය 1: අත්සන් දැනටමත් විසඳා ඇති ගැටළුවක් විසඳීමට සජීවී සම්බන්ධිතාව භාවිතා නොකරන්න.
සත්යාපකයකු විශ්වාසදායක නිකුත්කරු යතුරු දරා ගෙන ප්රමිතීන්ට අනුකූල ඉදිරිපත් කිරීමක් ලබා ගන්නේ නම්, සත්යතාව ජාල යාශ්රිතත්වයක් නොව, දේශීය ගුප්ත ලේඛන පරීක්ෂාවකි.
හිමිකරු බැඳීම ගෝලීය ලෙස වාර්තා නොකර, දේශීයව ඔප්පු කළ යුතුය
දෙවන ප්රශ්නයට — මෙය නීත්යානුකූල හිමිකරු ද? — ජාල-නොවන පිළිතුරක්ද ඇත.
වත්මන් EUDI ගෘහනිර්මාණ ශිල්පය PID සහ ISO/IEC 18013-5 සාක්ෂි ලේඛන සඳහා උපාංග බැඳීම අනිවාර්ය කරයි. සත්යාපකය, අක්තපත්රයේ ඇතුළත් කළ පොදු යතුරට අනුරූප පෞද්ගලික යතුර භාවිතයෙන් නව ආහ්වානයක් අත්සන් කිරීමට පසුම්බිය ඉල්ලා සිටියි:
- ISO/IEC 18013-5 හි මෙය mdoc සත්යාපනය ලෙස හඳුන්වයි.
- SD-JWT VC හි ඒ යතුරු බැඳීම ලෙස හඳුන්වයි.
දෙකේම, සන්තකය දේශීයව හා ගුප්ත ලේඛනමය ලෙස ඔප්පු කෙරේ. කිසිදු පෞද්ගලික දත්ත නිකුත්කරු වෙත ළඟා විය යුතු නොවේ.
නිර්මාණ මූලධර්මය 2: සන්තකය දේශීයව ඔප්පු කරන්න. අනන්යතාව ගෝලීය ලෙස ඔප්පු නොකරන්න.
අනාගත IDP යකු, ඕනෑම නිකුත්කරු-පාර්ශ්ව යාන්ත්රණයක් සලකා බැලීමට පෙර, උපාංග බැඳීම, දේශීය හිමිකරු සත්යාපනය සහ සත්යාපකය-ආහ්වාන-ප්රතිචාරය සිඳලිය යුතුය.
අක්තපත්ර තත්ත්වය සහ රිය පැදවීමේ-අයිති තත්ත්වය වෙනස් දෙකකි
බොහෝ ඩිජිටල් අනන්යතා නිර්මාණ මෙම වෙනස බොඳ කරයි, ඒ ඒවා වැරදෙන ස්ථානයයි.
W3C හි Bitstring Status List පිරිවිතර කරුණ පැහැදිලිව ප්රකාශ කරයි: සත්යාපිත අක්තපත්රයක් සමඟ අමුණා ඇති තත්ත්ව තොරතුරු සත්යාපිත අක්තපත්රයටම අදාළ වේ — යටින් ඇති සැබෑ ලෝකයේ හිමිකාරිත්වයට නොවේ. ඩිජිටල් අක්තපත්රයක් අවලංගු කළ හැකිය, මන්ද එහි අත්සන් යාන්ත්රණය අවදානමට ලක් විය හැකිය, එහෙත් යටින් ඇති රිය පැදවීමේ අයිතිය මනාව වලංගු ය.
එමනිසා අනාගත IDP හට දෙකක් වෙනස් තත්ත්ව ස්ථර අවශ්ය වේ:
- අක්තපත්ර-තත්ත්ව ස්ථරය — ඩිජිටල් අක්තපත්රය හෝ ඉදිරිපත් කිරීමේ නාළිකාව සඳහා.
- රිය පැදවීමේ-අයිති ස්ථරය — රිය පැදවීමේ යටින් ඇති ජාතික හිමිකාරිත්වය සඳහා.
සමහරවිට ඒවා එකිනෙකා සමඟ වෙනස් වෙයි. නිතර ඒවා නොවෙයි. ඒවා ගැටගසන පද්ධතිය අධිප්රතිකිරිය කරනු ඇත, අවශ්ය ඊට වඩා දත්ත හෙළි කරනු ඇත, නැතිනම් දෙකම.
පසුම්බිය අවදානමෙහිලා Cascade විය යුත්තේ තත්ත්වය හරහාය — සත්යාපක ආපසු ඇමතීම් ඇති නොකළ යුතුය
අනාගත IDP හට පසුම්බිය අවදානමට ලක්වූ විට කුමක් සිදුවේද යන්නට ද පැහැදිලි පිළිතුරක් අවශ්ය වේ.
EUDI ගෘහනිර්මාණ ශිල්පය එකක් ලබා දෙයි:
- පසුම්බිය සපයන්නා අවලංගු කිරීමේ තොරතුරු ඇතුළත් Wallet Unit Attestations නිකුත් කරයි.
- කාලයාගේ ඇවෑමෙන් පසුම්බිය නැවත සත්යාපනය කෙරේ; පසුම්බිය තවදුරටත් ආරක්ෂිත නොවේ නම්, එහි සාක්ෂි ලේඛනය අවලංගු කෙරේ.
- PID සපයන්නන් නිත්ය ලෙස පසුම්බිය අවලංගු කළාදැයි පරීක්ෂා කළ යුතුය. කළේ නම්, ඔවුහු PID අවලංගු කරති.
- PID තත්ත්වය සත්යාපනය කිරීමෙන්, විශ්රාන්ත පාර්ශ්වය ව්යංගව පසුම්බිය තත්ත්වය සත්යාපනය කරයි.
අනාගත IDP යකු අනුගමනය කළ යුතු ස්ථරගත කිරීම මෙයයි. සෑම සත්යාපකයකුටම ස්වාධීනව පසුම්බිය සපයන්නා පරීක්ෂා කිරීමට ඉල්ලා නොසිටින්න. පසුම්බිය අවදානම දැනට ඇති අක්තපත්ර-තත්ත්ව නල මාර්ගය හරහා ව්යාප්ත වීමට ඉඩ දෙන්න, සත්යාපකයන්ට ඒ තනි පෞද්ගලිකත්වය-ආරක්ෂා කරන නාළිකාව උපදේශිය ලෙස ලෙස ඉඩ දෙන්න.
ක්රියාකාරී අවලංගු කිරීමේ රටා තුනක් (ආපසු ඇමතීම් අවශ්ය නොවේ)
EUDI සපයන්නන්ට අවලංගු කිරීමේ ක්රම තුනෙන් එකක් භාවිතා කිරීම අවශ්ය කරයි:
- කෙටිකාලීන සාක්ෂි ලේඛන — පැය 24ක් හෝ ඊට අඩු කාලයක් සඳහා වලංගු, එමනිසා අවලංගු කිරීම අනවශ්ය වේ.
- සාක්ෂි ලේඛන තත්ත්ව ලැයිස්තුව — සත්යාපකයන්ට උපදේශිය හැකි ප්රකාශිත ලැයිස්තුවක්.
- සාක්ෂි ලේඛන අවලංගු කිරීමේ ලැයිස්තුව — අවලංගු කළ අක්තපත්රවල හෙළිදරව් ලැයිස්තුවක්.
පැය 24කට වඩා වලංගු සාක්ෂි ලේඛන සඳහා, EUDI මේවා ඇතුළත් ගත් අවලංගු කිරීමේ තොරතුරු ඇතුළත් කිරීම අවශ්ය කරයි:
- විශ්රාන්ත පාර්ශ්ව විසින් තත්ත්ව ලැයිස්තුව ලබා ගත හැකි URL ලිපිනයක්.
- ලැයිස්තුව තුළ අක්තපත්රය ස්ථාපිත කරන හඳුනාගැනීමේ සලකුණක්.
විශ්වාසදායක අවලංගු කිරීමේ තොරතුරු නොලැබෙන විට — නිදසුනක් ලෙස, විශ්රාන්ත පාර්ශ්වය නොබැඳිව ඇති විට — EUDI විශ්රාන්ත පාර්ශ්වය අක්තපත්රය පිළිගැනීමට හෝ ප්රතික්ෂේප කිරීමට පෙර අවදානම් විශ්ලේෂණයක් සිදු කිරීමට යොමු කරයි.
ගෙන යා හැකි දෙය: අවලංගු කිරීම තනි යාන්ත්රණයක් නොවේ, නිසැකව ම අනිවාර්ය නිකුත්කරු ආපසු ඇමතීම් සඳහා යුක්තිසහගතයකු ද නොවේ.
පෙරනිමියෙන් කෙටිකාලීන, අවශ්ය ස්ථානවලදී පමණක් දිගුකාලීන
සමස්ත කොඳු ඇට පෙළේ ඵලදායිතම පෞද්ගලිකත්ව ක්රියාමාර්ගයන්ගෙන් එකක් ද සරලම ද වේ: ඉදිරිපත් කරන දෙය කෙටිකාලීනව තබා ගන්න.
- EUDI ප්රකාශ කරන්නේ, පැය 24ක් හෝ ඊට අඩු කාලයක් සඳහා වලංගු සාක්ෂි ලේඛනවලට අවලංගු කිරීමේ යටිතල පහසුකම් අවශ්ය නොවන බවත් — ඒවා අවලංගු කිරීමට වැදගත් වන්නට පෙර කල් ඉකුත්වන බවත්ය.
- W3C ප්රකාශ කරන්නේ, සත්යාපිත ඉදිරිපත් කිරීම් සාමාන්යයෙන් කෙටිකාලීන ය, දිගුකාලීන ගබඩාව සඳහා නිර්මාණය නොකෙරෙන බවය.
- NIST, දෛනික භාවිතා සඳහා නැවත භාවිතා කළ හැකි හඳුනාගැනීමේ සලකුණු නිරන්තරව හරහා යැවීමට එරෙහිව කෙළින්ම අනතුරු අඟවයි. දෛනික සත්යාපනය, passkeys වැනි ඒ අරමුණ සඳහා ගොඩනගන ලද තාක්ෂණයන් මත රඳා පැවතිය යුතු ය, අනන්යතා-ආරෝපිත අක්තපත්රය නිරන්තරව ඉදිරිපත් කිරීම නොව.
- NIST ද සේවාදායක-පාර්ශ්ව ජෛවමිතික ගැළපීමට ඉහලින් දේශීය උපාංග සත්යාපනය තෝරා ගත්තේ, දේශීය සත්යාපනය පෞද්ගලිකත්වය ආරක්ෂා කරන බැවිනි, ද මෙහෙයුම් ලෙස වඩා කාර්යක්ෂම බැවිනි.
නිර්මාණ මූලධර්මය 3: මූල අක්තපත්රයට මධ්ය වලංගු කාල සීමාවක් තිබිය හැකිය, නමුත් ඉදිරිපත් කිරීම ම කෙටිකාලීන, සත්යාපක-නිශ්චිත, සහ නැවත භාවිතා කළ නොහැකි විය යුතුය.
තත්ත්ව ලැයිස්තු නිවැරදි පෙරනිමි යාන්ත්රණයයි
සෑම දෙයක්ම කෙටිකාලීන කළ නොහැකි විට, ඔබට තත්ත්ව යටිතල පහසුකම් අවශ්ය වේ — තත්ත්ව ලැයිස්තුව නිවැරදි පෙරනිමිය.
W3C හි Bitstring Status List v1.0 විස්තර කරන්නේ, අත්හිටුවීම හෝ අවලංගු කිරීම වැනි තත්ත්ව දත්ත ප්රකාශ කිරීම සඳහා පෞද්ගලිකත්වය-ආරක්ෂා කරන, ඉඩ-කාර්යක්ෂම, ඉහළ-ක්රියාකාරිත්ව යාන්ත්රණයකි. ප්රධාන ගුණාංග ඇතුළත් වන්නේ:
- සෑම නිකුත්කරුවකුම ඔහු නිකුත් කළ අක්තපත්ර සඳහා ලැයිස්තුවක් කළමනාකරණය කරයි.
- ආකෘතිය හොඳින් සම්පීඩනය කෙරේ, මන්ද බොහෝ අක්තපත්ර අවලංගු නොකළ ලෙස පවතිනි.
- පෙරනිමි ලැයිස්තු ප්රමාණය ඇතුළත් කිරීම් 131,072ක් වන අතර, W3C ප්රකාශ කරන්නේ සාමාන්ය නඩුවේ ප්රමාණවත් කණ්ඩායම් පෞද්ගලිකත්වය ලබා දෙන බවය.
- ශක්තිමත් කණ්ඩායම් පෞද්ගලිකත්වය අවශ්ය ස්ථානවලදී විශාල ලැයිස්තු භාවිතා කළ හැකිය.
ඒ ප්රශ්නය මෙසේ මාරු කරයි:
“මෙම පරිශීලකය ගැන මෙම අවස්ථාවේ නිකුත්කරුගෙන් විමසිය හැකිද?”
වෙනුවට:
“දේශීයව තීරණය ගැනීමට මා සතුව දැනටමත් ප්රමාණවත් ලෙස මෑත පෞද්ගලිකත්වය-ආරක්ෂා කරන තත්ත්ව ලැයිස්තුවක් ඇතිද?”
ඒ ලොකු ලෙස හොඳ ප්රශ්නයකි — තාක්ෂණිකව ද දේශපාලනිකව ද.
“Call-Home නැති” යනු බාගත කිරීමේ රටාවක්, හුදු ශීර්ෂ පාඨයක් නොවේ
EUDI හි පෞද්ගලිකත්ව මාර්ගෝපදේශයේ වඩාත්ම වැදගත් නිරීක්ෂණ ක්රමවේදය ය, දාර්ශනික නොව.
විශ්රාන්ත පාර්ශ්ව, සෑම විටෙකම අක්තපත්රයක් ඉදිරිපත් කළ විට තත්ත්ව ලැයිස්තුව ඉල්ලා නොසිටිය යුතුය. ඒ වෙනුවට, ඒවා:
- ලැයිස්තුවේ සෑම නව අනුවාදයක් ම එකවරක් බාගත කරන්න.
- ඕනෑම පරිශීලක ඉදිරිපත් කිරීමකට සම්බන්ධ නොවන කාලයකදී සහ ස්ථානයකදී ඒ කරන්න.
- ලැයිස්තුව විශ්රාන්ත-පාර්ශ්ව සංවිධානය ඇතුළත ඇතුළත ලෙස බෙදා හරින්න.
- විශ්රාන්ත පාර්ශ්වය සත්යාපනය නොකර ලැයිස්තුව ලබා ගන්න.
call-home නොමැති සත්යාපනයේ මෙහෙයුම් හරය ඒ: පරිශීලක ඉදිරිපත් කිරීම් වලින් වෙන්ව තත්ත්වය නැවුම් කරන්න — කිසි විටෙකත් පුද්ගලයාට නොවේ, කිසි විටෙකත් ගනුදෙනු ලෙස නොවේ.
මෙම තනි නිර්මාණ තේරීම, නිකුත්කරු හෝ තත්ත්ව සපයන්නාට කිනම් සත්යාපකය කිනම් මොහොතක කිනම් අක්තපත්රය පරීක්ෂා කළේදැයි ඉගෙන ගැනීම වළකයි.
කණ්ඩායම් පෞද්ගලිකත්වය: බොහෝ නිර්මාණ අමතක කරන අවශ්යතාව
බොහෝ පද්ධති ඉදිරිපත් කිරීම ඇතුළතම තෝරාගත් අනාවරණය ගැන ශබ්ද කරයි, ඉන්පසු නිහඬව තත්ත්ව සෙවීම් ලඝිත්ව ගාවිල් ද නොගනිති. ඒ සැලකිය යුතු හිදැසකි.
EUDI හි පෞද්ගලිකත්ව අවශ්යතා නිශ්චිතව ප්රකාශ කරන්නේ:
- තත්ත්ව ලැයිස්තුවල දර්ශකයන් අහඹු ලෙස පැවරිය යුතුය, එවිට දර්ශකය ම කිසිදා නිරීක්ෂණ සංඥාවක් නොවේ.
- සෑම ලැයිස්තුවක්ම කණ්ඩායම් පෞද්ගලිකත්වය සහතික කිරීමට ප්රමාණවත් ලෙස විශාල අක්තපත්ර ගණනක් ආවරණය කළ යුතුය.
- ලැයිස්තුව ඒ හැර ඉතා කුඩා නම්, සපයන්නන් සැබෑ අක්තපත්ර ගණන සඟවීම සඳහා භාවිතා නොකළ ඇතුළත් කිරීම් එකතු කළ යුතුය.
අනාගත IDP යකට, තෝරාගත් අනාවරණය පමණෙහිලා ශක්තිය මත පෞද්ගලිකත්ව-ආරක්ෂා ය ලෙස ප්රකාශ කළ නොහැකිය. අවලංගු කිරීමේ යාන්ත්රණය ඉදිරිපත් කිරීමේ සිදුවීම කාන්දු කරන්නේ නම්, පෞද්ගලිකත්ව නිර්මාණය අසම්පූර්ණ ය.
නොබැඳි මෙහෙයුම ආන්තික නඩුවක් නොවේ — එය හරිත අවශ්යතාවයකි
සම්පූර්ණ සම්බන්ධිතාව ගෙනෙවිය ගොස් ඇය ගෙනෙවිය ගොස් ෙව ඕනෑම ගමනාගමන පද්ධතිය දුර්වල ලෙස නිර්මාණය කරන ලදී.
- AAMVA තහවුරු කරන්නේ, හිමිකරු උපාංගය සහ කියවනය යන දෙකටම උපාංග ලබා ගැනීම බාහිර සම්බන්ධිතාව නොමැතිව ක්රියා කරන බවත්, ISO/IEC 18013-5 mDL ට උපාංග ලබා ගැනීම සඳහා සහය දැක්වීම අවශ්ය කරන බවත්ය.
- EUDI පිළිගන්නේ, විශ්රාන්ත පාර්ශ්ව නොබැඳිව ඉදිරිපත් කරන ලද තත්ත්ව ලැයිස්තුවක් නොමැතිව ඉදිරිපත් විය හැකි බවත්, ඒ නඩුවේ තීරණය ගැනීමට පෙර අවදානම් විශ්ලේෂණයක් නිර්දේශ කෙරෙන බවත්ය.
මෙම සම්මිශ්රණය කලින් ම පිළිගන්න:
ඔබට ඒ ම සමයෙකදී පරිපූර්ණ නොබැඳි මෙහෙයුම් සහ පරිපූර්ණ සැබෑ-කාල නැවුම් බව ලබා ගත නොහැකිය.
සම්මිශ්රණයකින් තොරව දෙකම ලබා දෙන ගෘහනිර්මාණ ශිල්පයක් නිශ්චිතභාවයෙන් ඩෙෆ් කෙරෙන ලදී, නැතිනම් නිහඬව නිරීක්ෂණය නැවත හඳුන්වා දෙයි. නිවැරදි ප්රතිචාරය නම්, නැවුම් බව ශ්රේෂ්ඨ ජාල යාශ්රිතත්වයක් නොව, ප්රතිපත්ති ආදානයක් කිරීමයි.
ලොග් යනු පෞද්ගලිකත්වය නිහඬව අසාර්ථක වන ස්ථානයයි
විශිෂ්ට තත්ත්ව ගෘහනිර්මාණ ශිල්පයක් පවා නොසැලකිලිමත් ලොගිං මගින් පරාජය විය හැකිය.
- EUDI විශ්රාන්ත-පාර්ශ්ව ආදාහකයන්ට, අනන්ය අංග සහ කාල මුද්රා තවදුරටත් අවශ්ය නොවන වහාම ඒවා ඉවත් දැමීම අවශ්ය කරයි, ඒවා ඉදිරිපත් කිරීම තහනම් කරයි.
- AAMVA නීතියෙන් ඉල්ලා නොසිටින විට mDL හිමිකරුවන් හෝ mDL භාවිතය නිරීක්ෂණය කිරීමෙන් පාර්ශ්ව වැළකීම, නිකුත් කිරීමේ අධිකාරීන් ස්ථිතික හෝ දිගු-කාලීන පාර-දත්ත බෙදාගැනීම අවම කිරීම, හා ක්රියාකාරකම් ලොග් ප්රවේශය හිමිකරු වෙත සීමා කිරීම අවශ්ය කරයි.
- AAMVA ද උපාංගයේ ඇති ගෙවා ඉවත් කිරීම, භාවිත ඉතිහාසය හෙළි කළ හැකි ලොග් තොරතුරු සහ පාර-දත්ත ඉවත් කළ යුතු බවත් — ඒ ගෙවා ඉවත් කිරීම නොබැඳිව කළ හැකි විය යුතු බවත් අවශ්ය කරයි.
ඒ ප්රොටෝකෝල හැසිරීම, පරිපාලනමය ගෘහ රකාවරණ නොව. අනාගත IDP යකු, ප්රත්යක්ෂ ලෙස වෙනත් ලෙස ඔප්පු නොකළහොත්, දිගු-කාලීන හඳුනාගැනීමේ සලකුණු, කාල මුද්රා, සහ ලොග් නිරීක්ෂණ මෙවලම් ලෙස සැලකිය යුතුය.
අනාගත IDP සඳහා සාක්ෂාත් Call-Home-නැති ගෘහනිර්මාණ ශිල්පය
මූලධර්ම ඒකාබද්ධ කරමින්, පද්ධතිය සැබවින් ම කළ යුතු දෙය මෙන්න:
- උපාංග-බද්ධ මූල අක්තපත්රයක් නිකුත් කරන්න. PID සහ ISO/IEC 18013-5 සාක්ෂි ලේඛන සඳහා EUDI යටතේ අනිවාර්ය ලෙස, පසුම්බියේ ආරක්ෂිත පරිසරයේ ආරක්ෂිත යතුරු වෙත අක්තපත්රය බඳිනන්න.
- නව ආහ්වානයක් සමඟ අවශ්ය දෙය පමණක් ඉල්ලා සිටින්න. OpenID4VP ගනුදෙනුවක, DCQL ක්රමය, හිමිකරු ඉල්ලා සිටිනු ලබන ගුණාංග දකින්නට ඉඩ දෙන අතර, (NIST හි වත්මන් mDL ගෘහනිර්මාණ ශිල්පය අනුව) සත්යාපකය ආපසු ධාවනය වැළකීමට ආහ්වානයක් නිකුත් කරයි.
- නැවත භාවිතා කළ හැකි හඳුනාගැනීමේ සලකුණක් නොව, කෙටිකාලීන ඉදිරිපත් කිරීමක් ජනනය කරන්න. සෑම ඉදිරිපත් කිරීමක් ම සත්යාපකය, ඉල්ලීම, සහ මොහොතට නිශ්චිත විය යුතුය.
- සත්යතාව දේශීයව සත්යාපනය කරන්න. නිකුත්කරු අත්සන සහ පොදු යතුරු නොබැඳිව ස්ථාපනය කරන්න; AAMVA හි විශ්වාස සේවාව හරියාකාරවම ඒ සඳහා ගොඩ නගා ඇත.
- හොදින් හා හා ස්ථිරව නිරාකරණය ලද, සම්ප්රේෂිත-ලෙස නැවුම් කළ ලැයිස්තු වලින් තත්ත්වය පරීක්ෂා කරන්න. අවලංගු කිරීම මඟ හරින්නට ඉතා දිගු-කාල අක්තපත්ර ඇති ස්ථානවල, පරිශීලක ඉදිරිපත් කිරීම් වලට සම්බන්ධ නොවන කාල සටහනකට නිරාකරණය කළ, දේශීයව හොදින් ස්ථිරව ගබඩා කළ තත්ත්ව ලැයිස්තු භාවිතා කරන්න.
- නැවුම් බව නොලැබෙන විට ඒ ප්රතිපත්තිය යෙදවීමේ ඒ විශ්ලේෂණය කරන්න. නොබැඳි තීරණ, නිරාකාරි අනුමාන නොව, පැහැදිලි සත්යාපකය ප්රතිපත්තිය කරන්න.
- නිරීක්ෂණ දත්ත ක්රියාශීලීව ගෙවා ඉවත් කරන්න. තවදුරටත් අවශ්ය නොවන ගනුදෙනු-අනන්ය අංග සහ කාල මුද්රා ඉවත් දමන්න; ගමනාගමන ඉතිහාසය ප්රතිනිර්මාණය කළ හැකි ලොග් රඳවා නොගන්න.
ස්ථර ගත, පෞද්ගලිකත්වය-ආරක්ෂා, ගුප්ත ලේඛනමය ලෙස දේශීය, සහ නොබැඳි සැබෑකම ගැන ව්යාපාරිකව සත්යවාදී ලෙස — බරපතල call-home-නැති ගෘහනිර්මාණ ශිල්පය මෙසේ ය.
නිර්මාණයෙන්ම තහනම් කළ යුතු රටා තුනක්
සුදුසු අනාගත IDP පරිසර පද්ධතිය මෙවා ශ්රේෂ්ඨ-කිරීමේ තේරීම් ලෙස නොව, ගෘහනිර්මාණ ශිල්ප අසාර්ථකත්ව ලෙස සලකිය යුතුය:
- සෑම ඉදිරිපත් කිරීමකදීම අනිවාර්ය නිකුත්කරු ආපසු ඇමතීම්. AAMVA හි ම පෞද්ගලිකත්ව මාර්ගෝපදේශය ඒ හානිකර ඇයිදැයි විස්තර කරයි.
- රිය පැදවීමේ අක්තපත්රය සාමාන්ය ලොගිනයක් ලෙස භාවිතා කිරීම. NIST, දෛනික සත්යාපනය සඳහා අනන්යතා-ආරෝපිත අක්තපත්ර නිරන්තරව ඉදිරිපත් කිරීමට එරෙහිව කෙළින්ම අනතුරු අඟවයි.
- ඉදිරිපත් කිරීමේ ඉතිහාසය ප්රතිනිර්මාණය කළ හැකි හඳුනාගැනීමේ සලකුණු, කාල මුද්රා, සහ ලොග් රඳවා ගැනීම. EUDI සහ AAMVA දෙකම ඊට ප්රතිවිරුද්ධ දෙය අවශ්ය කරයි.
එක් වාක්යයකින් කේන්ද්රීය තර්කය
ක්ෂණික සත්යාපනය, නිකුත්කරු-පාර්ශ්ව නිරීක්ෂණය සඳහා අවසරයක් බවට පත් නොවිය යුතුය.
අනාගත IDP යකට හැකිවිය යුත්තේ:
- සත්යතාව දේශීයව ඔප්පු කිරීම.
- සන්තකය දේශීයව ඔප්පු කිරීම.
- නැවුම් බව පෞද්ගලිකව පරීක්ෂා කිරීම.
- නොබැඳි සැබෑකම ඉවසා දරා ගැනීම.
- පරිපූර්ණ තොරතුරු නොලැබෙන විට සිහිකල්යාණී ලෙස ක්රියා කිරීම.
ඒ කිසිවක් පද්ධතිය දුර්වල නොකරයි. ඒ පරිමාණයෙන් යෙදවීමට සුදුසු කරයි.
රිය පැදවීමේ අක්තපත්රය, කවුරු කුමක් කොහේදී කවදා ඉදිරිපත් කළේදැයි සටහන් කිරීමේ මෙවලමක් බවට පත්වන මොහොතේ, ඒ කඩදාසි ආකෘතියේ ආරක්ෂිත නිත්ය ස්වරූපය නොවේ. ඒ නිරීක්ෂණ සඳහා යටිතල පහසුකම් බවට පත්වේ.
අනාගත IDP ය බවට පත් නොවිය යුතුව ඇත්තේ ඒකය.
නිතර අසන ප්රශ්න
“Call-home සත්යාපනය” යනු කුමක්ද?
ඒ ඕනෑම නිර්මාණයක් වන අතර, සත්යාපකයකු අක්තපත්රයක් ස්ථාපනය කිරීමට සැබෑ කාලයේ නිකුත්කරු සමඟ සම්බන්ධ වේ. ඒ සත්යතාව සහ අවලංගු කිරීම ඒකවර ලෙස විසඳන නමුත්, නිකුත්කරුට සෑම ඉදිරිපත් කිරීමේ සිදුවීමක්ම නිරීක්ෂණය කිරීමට ද ඉඩ දෙයි.
ISO/IEC 18013-5 ට ජාල නිකුත්කරු සම්බන්ධතාව අවශ්ය ද?
නැත. AAMVA තහවුරු කරන්නේ ISO/IEC 18013-5 ට උපාංග ලබා ගැනීම සඳහා සහය අවශ්ය බවත්, සේවාදායක ලබා ගැනීම විකල්පව පමණක් අවසර දෙන බවත්ය.
නිකුත්කරු සම්බන්ධ නොවී අවලංගු කිරීම ක්රියා කළ හැකිද?
කෙටිකාලීන අක්තපත්ර, සාක්ෂි ලේඛන තත්ත්ව ලැයිස්තු, හෝ සාක්ෂි ලේඛන අවලංගු කිරීමේ ලැයිස්තු හරහා — විශ්රාන්ත පාර්ශ්වය පරිශීලක ඉදිරිපත් කිරීම් වලින් වෙන්ව තත්ත්ව දත්ත බාගත කිරීම සමඟ.
තත්ත්ව ලැයිස්තු සඳහා “කණ්ඩායම් පෞද්ගලිකත්වය” ඇයි වැදගත්?
තත්ත්ව ලැයිස්තුවක් ඉතා කුඩා නම් හෝ එහි දර්ශකයන් පුරෝකථනය කළ හැකි නම්, තත්ත්ව ඉල්ලීමක් කිනම් නිශ්චිත අක්තපත්රය දැන් ඉදිරිපත් කෙරෙණ්නේ දැ’යි කාන්දු කළ හැකිය. අහඹු දර්ශකයන් සහ විශාල ලැයිස්තු ඒ වළකයි.
නොබැඳි සත්යාපනය සැබවින් ම ප්රායෝගිකද?
ඔව් — AAMVA සහ EUDI ඇතුළු ප්රමිති ශාලාව ඒ කෙළින්ම අවශ්ය කරයි. සාකච්ඡාව නම්, පරිපූර්ණ සැබෑ-කාල නැවුම් බව පරිපූර්ණ නොබැඳි මෙහෙයුම් සමඟ නොගැළපෙන බැවින්, නැවුම් බව දැඩි යාශ්රිතත්වයක් නොව, ප්රතිපත්ති තීරණයක් බවට පත් කළ යුතු ය.
ප්රකාශනය කරන ලදී මැයි 08, 2026 • කියවීමට 12m
